あの「たまごっち」をヒントに開発されたWi-Fiハッキングが可能な電子ペット「Pwnagotchi」

セキュリティ研究者のSimone Margaritelli氏とホワイトハッカーのhexwaxwing氏が開発した「Pwnagotchi(ポーナゴッチ)」は、Wi-Fiの脆弱性を突いてその情報を収集する電子ペットキットです。手のひらサイズながらWi-FiとBlutoothを搭載したシングルボードコンピューターのRaspberry Pi Zero Wに導入することで、周辺のWi-Fiの情報を検索しながら、アスキーアートの顔が喜怒哀楽を表現するPwnagotchiと一緒におでかけすることができます。

Pwnagotchi - Deep Reinforcement Learning instrumenting bettercap for WiFi pwning.
https://pwnagotchi.ai/

'Pwnagotchi' Is the Open Source Handheld That Eats Wi-Fi Handshakes - VICE
https://www.vice.com/en_us/article/xwekw4/pwnagotchi-is-the-open-source-handheld-that-eats-wi-fi-handshakes

Wi-Fiの技術規格であるWPAやWPA2では、クライアントとアクセスポイントとの間で情報共有と認証を行うアソシエーションを行い、さらに4ウェイ・ハンドシェイクを行うことで暗号化用の共通鍵を生成します。しかし、WPAやWPA2には、パスワードを知らない第三者でも4ウェイ・ハンドシェイクを傍受してWi-Fiネットワークにアクセスすることが可能になるという脆弱性が存在します。

Pwnagotchiは、Alpha Goで使われているものと同じ深層強化学習アルゴリズムでWi-Fiを効率よく探し出し、ハンドシェイクを傍受し、その情報を保存することができるというソフトウェアです。

Pwnagotchiを持ち運び可能にするために必要なのはRaspberry Pi Zero Wと8GB以上の容量をもつmicroSDカード、外付けバッテリー、そして2インチサイズの電子ペーパーディスプレイ。総額で1万円を超えない程度で用意することができます。

Margaritelli氏が製作したPwnagotchiが以下。本体は手のひらサイズで、電子ペーパーディスプレイに顔やテキストが表示されます。

電子ペーパーディスプレイに表示される顔はWi-Fiのハッキング結果によって変化します。Pwnagotchiの感情には「フレンドリー」「退屈」「幸福」「寂しい」などが用意されており、Wi-Fiハッキングの結果を報告したり、ちょっとしたセリフをつぶやいたりするとのこと。

また、他のPwnagotchiが物理的に近くに存在すると、相互に情報をやりとりすることが可能。相互通信をすると、Pwnagotchiの気分にも影響を与え、友情が芽生えることもあるそうです。

Pwnagotchiは、「乗っ取る」を意味するハッキング用語の「Pwn」と、90年代に大ブームを引き起こしたバンダイの電子玩具「たまごっち」を組み合わせて名付けられています。Pwnagotchiの公式サイトには「携帯ガジェットに不思議な感情を抱くような、90年代のノスタルジックな喜びを楽しむことができます」とあり、hexwaxwing氏は「ガジェットに表情を追加すると、人はガジェットに強く執着するようになることはわかっていました」とコメントしています。

hexwaxwing氏によれば、Pwnagotchiをプロのハッキングツールにするつもりはなく、実際にPwnagotchiにはDoS攻撃などは行えないように制限がかけられているとのこと。hexwaxwing氏は「Pwnagotchiはハッキングに興味がある人にとっての学習ツールになります。Pwnagotchiの主な目的は、より安全なWi-Fi技術をユーザーが学習し、楽しむための教育プロジェクトです」と述べました。

なお、PwnagotchiのソフトウェアはGitHubで公開されています。